Что такое Mitmproxy

Распознавание и устранение угроз системе Android

Шпионское ПО в системе от Google чаше всего хорошо спрятано — задачу хакерам существенно облегчает открытая структура Android. Существует три возможности выявить таких вредителей: антивирус, изучение приложений и сравнение статистики расхода трафика с телефона со счетом от мобильного оператора. Основные надежды по обнаружению шпионского ПО возлагаются на антивирусный сканер. Он проводит тщательный и глубокий поиск известных угроз. Следующим этапом должна стать проверка приложений. Для этой цели воспользуйтесь программой Mitmproxy, доступной для загрузки по адресу mitmproxy.org. Установите утилиту на стационарный компьютер и запустите файл mitmproxy ui.

В открывшемся окне будет отображен поток данных от всех устройств, работающих через Mitmproxy. Чтобы направить ваш смартфон на этот прокси, необходимо задать в параметрах беспроводной сети на телефоне IP-адрес стационарного ПК. Если вы его не знаете, выполните на компьютере в строке поиска меню «Пуск» команду «cmd». В появившейся командной строке введите «ipconfig». В строке «IPv4-aapec» вы увидите 1Р, по которому ваш компьютер доступен в локальной сети.

На устройстве Android зайдите в «Настройки» и там выберите пункт «Wi-Fi». После длительного нажатия на активную беспроводную сеть выберите «Изменить сеть». Под «Расширенными настройками» прокрутите меню и в «Прокси-сервере» нажмите на «Нет». Выберите опцию «Вручную» и в качестве «Имени хоста прокси-сервера» укажите 1Р вашего компьютера. Примените изменения нажатием на «Сохранить».

Когда вы вернетесь к своему ПК, в окне Mitmproxy вы увидите весь поток данных со смартфона с одним лишь исключением — зашифрованные данные здесь отображаться не будут. Для них существует один прием: после установки особого сертификата вы сможете увидеть и такие секретные сведения. Процесс схож с атакой «человек посередине», которую применяют хакеры для взлома защищенной информации.

Впрочем, наше решение неопасно и помогает лишь прояснить для себя ситуацию. Для установки этого сертификата на смартфоне через браузер зайдите по адресу mitm.it. Здесь выберите свою ОС, в нашем случае Android, и подтвердите установку. После этого на своем ПК вы увидите также содержимое зашифрованных каналов передачи данных.